Väliteenindus oli varem korraldatud geograafia ümber: tekib rike, tehnik sõidab kohale, tõendid kogutakse ja remont algab. Turvaline kaugjuurdepääs pöörab selle järjekorra ümber. Esmalt kogutakse tõendid, rike klassifitseeritakse ja kohalesõit muutub sihitud eskalatsiooniks, mitte vaikimisi diagnostikameetodiks.
Operatiivse mõju graafik
Kus turvaline kaugjuurdepääs vähendab raiskamist
bar chartTurvaarhitektuur
| Kontroll | Miks see on oluline |
|---|---|
| Ainult väljaminev tunnel | Väldib sissetulevate OT-teenuste avamist internetile. |
| Tugev identiteet | Asendab jagatud VPN-kontod vastutavate kasutajatega. |
| Vähimad õigused | Piirab iga seansi vajaliku vara ja protokolliga. |
| Kinnitamise töövoog | Muudab kaugteenuse juhitud operatiivseks sündmuseks. |
| Seansi audit | Loob tõendid intsidendi ülevaatuseks ja vastavuseks. |
Diagnostika-esmalt töövoog
Kaugteenuse elutsükkel
diagramHäire või ticket avatakse vara kontekstiga.
Kaugseanss taotletakse ja kinnitatakse.
Gateway avab logid, PLC oleku, võrgu kättesaadavuse ja protokollidiagnostika.
Insener parandab vea kaugelt või loob täpse kohapealse töökorralduse.
Seansi kirje, tegevused ja tõendid säilitatakse.
Tõsine remote access device ei ole lihtsalt VPN
VPN loob ühenduvuse. Tootmiskõlblik remote access device loob kontrollitud ligipääsu: identiteet, ulatus, ajapiir, auditijälg, segmentimine ja diagnostika. Erinevus on oluline, sest väliteenindus ühendab väliseksperdid operatiivsete võrkudega, mille tõrkerežiimid on füüsilised, mitte üksnes informatsioonilised.